网格安全中信任关系以及访问控制的研究

网格安全中信任关系以及访问控制的研究作者：张亮学位授予单位：合肥工业大学相似文献(10条)1.学位论文耿延军网格环境下的信任管理关键技术研究2007网格作为一种基础设施，为计算和数据管理提供一个统一的虚拟平台，其本质是在动态多机构虚拟组织中协调资源共享和协同解决问题。对于网格这样大规模的分布式系统，传统安全技术已不能满足其安全需求。本文从安全授权机制研究中隐含的信任概念出发，在对网格技术、网格安全与信任管理领域的研究现状进行认真分析的基础上，对网格安全信任体系、网格信任管理模型以及网格行为信任评估方法进行了比较深入的研究与实践。具体研究工作主要包括：1．在研究分析现有网格安全体系结构模型的基础上，给出了一种融合信任管理、身份认证、授权管理、资源管理和安全监控审计的网格安全信任体系架构(GSTA)。2．根据身份信任和行为信任的概念，分析了网格信任管理的内容；并根据跨域资源访问复杂性，分别提出了域内信任管理模型和域间信任管理模型。3．从行为信任的基本概念出发，设计了基于模糊集合理论的信任信息形式化方法、基于模糊逻辑推理的直接信任评估算法以及基于D-S理论的声誉评估算法，并对算法进行了模拟实验分析。4．以GSTA和网格信任管理模型为基础，开展了网格安全与信任管理原型系统的设计工作。2.期刊论文李绍华.LISHAOHUA网格安全中的信任度评估模型研究-微计算机信息2007,23(12)信任管理是当前网格计算安全研究的热点.在介绍网格基本概念、信任管理概念和概述信任度评估模型的基础上,根据信任评价的特点.提出了一个基于模糊理论信任度评估模型,描述了计算用户信任度的方法和步骤,使得信任度的计算更加灵活、评价更为合理科学.3.期刊论文邢海燕.姜利群.XINGHai-yan.JIANGLi-qun利用信任管理提高网格安全-计算机工程与设计2007,28(5)网格计算系统是一个分布式的高性能计算机环境,由广域分布的异构的计算机和资源组成,目的是让用户透明的使用这些资源,为保证共享合作更加安全可靠,提出了信任的概念.信任管理是一种适用于大规模的、开放的分布式系统的授权机制.广义上讲,信任分为执行信任和代码信任.提出了一种信任管理的框架来提高网格的安全性,这种新的信任模型能捕获网格系统中存在的不同类型的信任关系,还提供了信任评价,信任推荐和信任更新的机制.4.学位论文杨林网格中信任管理模型的研究2009网格是继Internet之后出现的一种新型分布式计算平台，目的是为用户提供一种全面共享各种资源的基础设施。但其大规模、分布、异构和动态等特性使得网格计算环境非常复杂，提出了比传统网络环境更高更广泛的安全需求。网格安全是网格计算环境正常运行的保证，而信任机制是一切安全体系的支撑基础，是人们在解决网格安全问题中所必须面对的核心问题。因此，进行信任问题研究，提出网格环境下的有效的信任管理模型是十分必要的。br　　本文探讨了网格环境下的安全需求，给出了网格信任的相关定义，并对现有的网格信任管理模型进行了归纳、分析和比较，明确了它们各自的优越性、局限性，为提出新的信任管理模型奠定了基础。br　　针对现有模型存在的缺点，本文提出了一个基于声誉的多代理的网格信任管理模型，以有效避免单一代理导致的单点失败及服务热点现象。论文从信任的描述机制、评估机制和更新机制三个方面，完整地阐述了信任管理模型的具体实现。在信任的描述方面，采用包含实体各方面属性信任信息的向量形式，使之成为一种适应性强、全面合理的通用信任描述机制；在信任的评估方面，提出了一种基于客户信任策略的信任评估机制CTPBE，从而能灵活地满足交易特性和客户实体对交易的个性化需求；在对资源实体的信任更新方面，提出了一种基于预评估集的信任更新机制PSBTU，通过对客户评价进行过滤、调整和综合等步骤，使之成为一种既能抵抗恶意实体干扰，又能减小实体主观偏差的健壮准确的信任更新机制。br　　模拟实验分析表明，本文的信任管理模型与以往的计算模型相比，能够更加灵活和准确地管理网格中的信任关系，从而更好地适应高度开放的网格计算真实环境，为网格的正常运作提供良好的安全保障。5.期刊论文罗霄峰.罗万伯.吴彦伟.廖勇.王文贤.周安民.LUOXiao-feng.LUOWan-bo.WUYan-wei.LIAOYong.WANGWen-xian.ZHOUAn-min网格安全保障研究-四川大学学报（工程科学版）2008,40(2)网格是实现信息技术从垂直集成的库房转化成水平集成的、面向服务的系统的一种重要技术.针对组成网格的结点元素的异构性和多样性,提出了一个安全的信息网格体系结构来保障网格环境下的信息安全.该体系结构有3维,第1维由服务管理器管理的应用层、可信网格基础设施、安全虚拟化以及可信资源构成,第2维由信任管理器、安全策略管理器和安全监控器组成,第3维由服务战略规划及决策、服务组织和服务运作组成.设计了信任管理器、安全策略管理器和安全监控器.仿真表明该体系结构有很好的安全性.6.学位论文马晓宁网格计算中多用户协同计算的信任机制2006网格是下一代的互联网,安全问题对于网格发展至关重要.网格安全问题要比一般的安全问题更复杂,需要在传统安全理论和技术的基础之上,进行创造性地研究.网格安全问题的研究是一个复杂艰巨的工作.本论文是国家自然科学基金项目网格计算中多用户协同计算的安全机制的子课题.研究网格计算中多用户协同计算的信任机制.信任分为基于身份的信任和基于行为的信任.本文采用认证技术解决了基于身份的信任问题,构造了一个多用户协同计算的认证模型,该模型可以集成到现有的网格认证系统中,并与现有的认证系统保持很好的兼容性.对于基于行为的信任问题,参照现实生活中人们建立信任关系的方法,本文设计了一种两层(域内与域间相结合)的、直接信任与推荐信任(声誉)相结合的机制来解决.以协同计算域为主体,它域提供初始化数据.在信任管理的过程中,协同计算域的域管理者维护域内用户的推荐信任(声誉)；而每个用户自身维护对域内其他用户的直接信任.此外,本文改进了信任值的计算方法.访问控制问题是一个与信任机制问题密不可分的问题.本文对传统的访问控制技术做了改进,将行为信任机制引入到了访问控制中,把用户的身份和对该用户的行为信任作为访问控制的参数,弥补了传统访问控制技术的弱点.7.期刊论文羌卫中.金海.石宣化.邹德清.QiangWeizhong.JinHai.ShiXuanhua.ZouDeqing基于分布式信任管理机制的网格授权研究-华中科技大学学报(自然科学版)2005,33(12)针对现有的网格安全机制不能满足虚拟组织的动态、自治、可扩展等需求的不足,提出了基于分布式信任管理机制的网格分布式授权模型,模型定义了网格实体之间的命名关系、授权代理关系.命名关系的定义可以在满足全局命名定义的前提下,表示局部的命名关系;授权代理关系可以实现网格实体之间自治的、动态的授权委托,并且具有良好的可扩展性.基于此授权模型实现了HowU网格授权系统.并且,还对网格授权系统的授权关系的存储和发现机制进行了阐述.8.学位论文周洁纯网格环境下信任模型的研究2009网格技术是近年兴起的一项较为热门的技术，它利用互联网将地理上广泛分布的资源连成一个虚拟计算机，为用户提供一体化的应用服务。网格的出现可以充分利用网络上的闲置处理能力，处理大计算量任务。但是，网格所具有的动态性和不确定性等特点给网格系统的实施带来了一系列的安全问题。网格系统中的用户和资源实体属于不同虚拟组织，数量庞大且动态变化，不同虚拟组织之间安全机制各不相同，而传统的网络安全机制侧重于在网络环境下保障交换信息的认证性、私密性、完整性等。由于网格计算中任务是由多个实体参与并协同完成的，安全威胁来自系统内部，所以彼此之间需要建立良好的信任关系，这就需要建立一种信任模型，来评价网格用户的行为，反映出该用户在网格中可信任、可依靠的程度。近年来，网格环境下信任管理方面的研究正在逐步开展，本论文来源于软件工程国家重点实验室开放基金项目“网格环境下的信任模型研究”(项目编号：SKLSE2008-07-09)。br　　本文阐述了网格环境下的安全需求及现有解决方案，针对网格环境中信任关系的动态特性提出了一种改进的信任模型。br　　论文的内容主要包括以下几个方面：br　　1)介绍了网格的相关知识，分析了网格的安全需求及面临的威胁；br　　2)给出了信任模型的相关概念，分析了信任模型性能，并讨论了分布式环境下的几种典型的信任模型；br　　3)借鉴P2P网络中一种基于向量的信任模型，设计了一种以域为单位、分层次的信任模型，该模型考虑了网格的特点和时间衰减等因素，并从信任表达、信任度量方面讨论了模型的实现机制，同时给出了模拟实验及结果分析。9.期刊论文姚红岩.李明楚.YAOHong-yan.LIMing-chu网格中的分布式授权框架研究-计算机工程与应用2007,43(30)对网格中的授权概念及授权过程涉及的主要理论模型和算法参数,进行全面地阐述,然后给出一个网格的分布式授权框架,框架对授权按层次划分为信任管理、策略管理、权限管理、授权机制与协议管理,授权请求管理,对各层分工也有明确描述.结合当前信任管理概念与框架的对比分析,表明框架的功能划分使各层实现技术的研究更具针对性,同时便于从整体上把握授权各环节,理顺建立授权机制的思路.10.学位论文王晓华网格环境下基于行为的信任模型研究2009网格技术是基于Internet的分布式计算技术发展起来的一组新兴技术，网格也被认为是下一代互联网和未来的计算基础设施。它把分散在不同地理位置的资源虚拟成为一个强大的信息系统，以实现计算资源、存储资源、数据资源等资源的全面共享。计算机网络是网格系统的载体，但网格系统面对的安全问题远比网络系统的安全问题复杂。因为网格系统除了需要网络通信技术支持之外，在其资源上还要运行用户程序，当应用程序在网格资源上运行时，需要占用一定计算资源，要使用资源上的CPU计算能力、内存空间和磁盘空间，而且还要使用操作系统的系统调用，在这种情况下，一个合法注册用户如果是恶意用户的话，它可以通过在网格环境上执行应用程序来攻击系统，所以，网格需要更好的安全技术来保障系统的安全。信任是网格安全问题的一个重要方面，在网格计算环境中，用户、应用、网络和资源之间应该建立良好的信任关系，现有高性能计算系统基本是基于信任机制而开放给用户使用的，经验表明，在一个管理得当的网格计算环境中，信任是保证安全的重要手段，信任的研究已成为网格安全中的研究热点。自M．Blaze等人提出了信任管理的概念以来，一些学者又陆续提出了各自的信任度评估模型，信任度模型对安全信息进行度量和评估，能较好的反映出网格环境的动态性和不稳定性。因此信任评估模型与实际的安全策略相结合是一种服务于网格系统安全的有意义且有使用价值的途径。目前，一些学者提出的一些信任在完整性、合理性和可操作性方面还存在一些问题，在应对网格环境中的一些突发事件时，如恶意节点和联合欺骗等行为时还不够完善。本文基于对网格信任的深入研究，提出了一个基于实体行为的信任值动态量化模型，在网格域划分的基础上，把网格中的信任管理转换成网格域间的信任管理，同时兼顾服务的上下文和信任的时衰性，给出了域间直接信任值计算公式和更新方法；基于网格推荐信任层次，给出了推荐信任的产生和计算公式，保证了推荐信任的可靠性；针对网格环境中的恶意节点和恶意推荐行为，提出了相应的惩罚机制，有效地解决了网格环境中信任评估问题。最后通过实验模拟证明了该模型切实可行，能够有效地解决网格环境的信任问题。本文链接：授权使用：上海海事大学(wflshyxy)，授权号：916ebbd2-cf98-4e97-be61-9df6011ba2b5下载时间：2010年9月19日